Мир: Разработан бесплатный инструмент для обнаружения брешей в Android

0

Текущий год стал довольно беспокойным для владельцев устройств на базе Android. Известия о той или иной атаке, нацеленной на гаджеты пользователей данной ОС, появляются практически каждую неделю. В настоящее одними из наиболее серьезных уязвимостей в Android являются Stagefright и Stagefright 2.0. Их эксплуатация позволяет злоумыш-ленникам внедрить вредоносный код на устройство посредством простого текстового сообщения.

Хотя в последней версии Android эти бреши уже исправлены, многие производители выпускают собственные обновле-ния не так оперативно. Не исключено, что устаревшие версии мобильных устройств могут вообще не дождаться обнов-ления прошивки. Именно поэтому даже после выпуска патчей сложно определить, каким уязвимостям подвержено то или иное устройство.
Специалисты компании NowSecure разработали бесплатный инструмент с открытым исходным кодом под названием Android Vulnerability Test Suite (Android VTS), предназначенный для поиска уязвимостей в ОС Android. ПО представляет собой сканер, который позволяет осуществить проверку мобильных гаджетов на наличие 22 известных брешей, в том числе Stagefright, а также определить потенциальный риск для устройств.
Стоит отметить, что некоторые антивирусные решения могут детектировать Android VTS как вредоносное ПО, посколь-ку инструмент содержит код обнаружения Stagefright. Android VTS уже доступен в Google Play Store, а его код опублико-ван на портале для разработчиков GitHub. После установки приложение в течение 30 секунд отобразит список брешей, которым подвержено устройство пользователя. (NowSecure/NovostIT)